Lexikon

Electronic Banking

Immer mehr Bankkunden erledigen ihre Bankgeschäfte per Internet oder Telefon statt zum Schalter zu gehen. Das ist überall möglich und spart Zeit. Hohe Sicherheitsstandards spielen in diesem Fall allerdings eine große Rolle. Ohne seriöse und angepasste Software, Passwörter, Transaktionsnummern und Verschlüsselungen geht es nicht.

Die Varianten des Electronic Banking bieten Kunden die Möglichkeit, unabhängig von Filial-Öffnungszeiten ihre Bankgeschäfte zu erledigen. Von zu Hause aus oder unterwegs per Internet, Festnetztelefon oder Handy. Die Bandbreite an Möglichkeiten variiert von Bank zu Bank, möglich sind zum Beispiel Überweisungen und Lastschriften oder das Einrichten von Daueraufträgen.

Die Änderung von Rahmenvereinbarungen wie etwa die Höhe des Dispositionskredits, aber auch der Widerspruch gegenüber eingezogenen Lastschriftbeträgen und selbstverständlich das Einreichen eines Schecks werden jedoch weiterhin vor Ort am Bankschalter erledigt.

Wege des Electronic Banking
  • Telefonbanking
  • Internet-/Online-Banking
    • Über den Webbrowser des Computers
    • Mithilfe einer separaten Software
  • Mobiles Banking mit Mobiltelefon oder Smartphone
    • Über optimierte Webseiten der Banken
    • Über separate Software oder Apps

Für jede dieser Kommunikationsmöglichkeiten wird in der Regel eine separate Nutzungsvereinbarung zwischen Kunde und Bank geschlossen. Darin sind die Sorgfaltspflichten des Kunden und der Bank, die Haftung im Missbrauchsfall und der Dispositionsumfang, etwa Überweisungslimits, geregelt.

Technik

Electronic Banking wird mithilfe eines technischen Mediums und spezieller Sicherheitsmaßnahmen realisiert. Die Bank braucht bei jedem Geschäftsvorgang die Sicherheit, dass ausschließlich ihr Kunde den entsprechenden Auftrag erteilt hat. Für den Kunden ist entscheidend, dass die Abwicklung seiner einzelnen Bankgeschäfte so sicher ist, dass weder Dritte den Inhalt der Aufträge herausfinden können noch die Aufträge auf dem Weg zur Bank verändert werden können.

Zentrale Bedeutung haben organisatorisch dabei generelle Autorisierungsmerkmale, das ist in der Regel eine Konto- oder Kundennummer in Verbindung mit einer Persönlichen Identfikationsnummer (PIN). Für einfaches Banking reichen diese Merkmale aus, etwa für den Abruf von Umsatzanzeigen oder Kontostandsauskünfte.

Um einzelne Geschäftsvorfälle jeweils einzeln zu genehmigen, gibt es Transaktionsnummern (TAN). Wie diese genau zum Einsatz kommen, das hängt von den technischen Sicherungsmethoden ab.

Kunden-/Kontonummer, PIN und TAN sind zur Identifizierung des Kunden durch die Bank nötig, weitere Sicherheitsmaßnahmen betreffen den Transportweg der Informationen.

Beim Telefonbanking stellt die grundsätzlich abgeschlossene Verbindung zwischen anrufendem Kunden und Bank das wichtigste Sicherheitsmerkmal dar. Bei der Eingabe von Ziffern auf dem Telefon spielt die Bank zudem meist ein speziell moduliertes Rauschen ein, das für einen mithörenden Angreifer die Tonhöhe des Tastendrucks verschleiert. Nur die Bank kann dieses Rauschen aus dem Informationsstrom „herausrechnen“ und so wieder zur Eingabe des Kunden kommen. Häufig werden aber auch zur Sicherung von Transaktionen vom Kunden Details wie Geburtsdatum, Anschrift und anderes abgefragt, wenn die Bank Zweifel an der Identität des Anrufenden hat.

Beim Internet-Banking und Mobile Banking wird das Internet als Transportmedium genutzt. In diesem Fall sind es Verschlüsselungs- und Autorisierungsmechanismen wie die SSL-Verschlüsselung und weitere kryptografische Maßnahmen, die die Abwicklung der Bankgeschäfte sicher machen sollen.

Zusätzlich zum Internetstandard SSL besorgt das Home Banking Computer Interface (HBCI) die Verschlüsselung und Signatur der übertragenen Daten.